java - '证书必须有一个 ExtendedKeyUsage 扩展。和“加载扩展部分 config.cnf 时出错”
问题描述
使用 Bouncy Castle 生成时间戳。我最初使用创建证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt
但得到了错误Certificate must have an ExtendedKeyUsage extension.
。
所以按照这里的说明并添加一个配置文件,我得到了错误unable to find 'distinguished_name' in config - problems making Certificate Request
我尝试了此处的说明,但随后出现错误Error Loading extension section req
。
我用过的最简单的配置是这个,但我也尝试过其他的,包括组织,比如这个的修改版本,但没有运气。
[req]
distinguished_name = req_distinguished_name
我试过的命令:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt -config config.cnf
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt -extensions req
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out cert.crt -config config.cnf -extensions req
有些帖子引用了一个-ext-file
开关,但这不可用。
解决方案
推荐阅读
- serverless - Synapse Analytics 无服务器池上的 AD 直通身份验证失败
- c++ - 多个类需要访问一个静态变量
- .net-core - 在 MSDI IServiceCollection.AddTransient 服务中访问 MassTransit ConsumeContext
- html - 将值传递给 HTML 中的 <%- %> 变量
- java - Regex pattern to split string
- timezone - 与指定时区对齐的聚合窗口
- algorithm - 一台机器上的大图处理
- css - 单击徽标时无法触发功能
- jmeter - 通过验证 JSON 响应中的子元素来提取 id
- mongodb - mongoDb 连接字符串中的 +srv 是什么意思